Un nuovo exploit da parte degli hacker avrebbe preso di mira gli utenti di OneNote sfruttando gli allegati per diffondere malware.

Attacchi malware tramite OneNote

Stando al report dei ricercatori di sicurezza, nuove campagne di email di phishing stanno diffondendo malware nascondendoli negli allegati. La novità è che la diffusione avviene ora tramite OneNote. Finora l’applicativo Microsoft era stato risparmiato dagli attori delle minacce del web ma dopo i recenti blocchi delle macro di Office e altre estensioni come file ISO o ZIP, questi ultimi hanno dovuto ingegnarsi per trovare nuove esche per veicolare gli attacchi. Nello specifico tramite l’abuso degli allegati di OneNote viene sfruttato il blocco delle note per visualizzare con un doppio click dei file VBS allegati infetti contenuti al suo interno responsabili dell’installazione del malware utilizzati di solito per il furto di informazioni sensibili.
OneNote mostra un messaggio di sicurezza di default che avverte del possibile rischio di aprire l’allegato, ma nella maggior parte delle volte viene ignorato facendo partire l’installazione del malware e fornendo accesso ai malintenzionati via remoto.

Per tanto il consiglio rimane sempre quello di evitare di aprire file o, in questo caso, allegati di dubbia provenienza e di non ignorare eventuali messaggi di sicurezza.

Che ne pensate di questa vicenda? Vi fidate dei sistemi di protezione di Microsoft? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonte | BleepingComputer